I går kveld publiserte vi, omtrent alle andre nettsteder på Internett, en historie om den store og farlige OpenSSL sikkerhetsfilen, kalt Heartbleed. Feilen lar store deler av Internett åpne for ondsinnede hackere å stjele logg inn, kredittkort og krypteringsnøkler. I hovedsak nettsteder som trodde de var å beskytte brukerdata ved å kryptere det, gjorde de ikke uten egen feil i over to år.

Potensialet for skade er at krypterte data og krypteringsnøklene for å låse opp dataene kan ha

blitt stjålet fra servere. Dine enheter er upåvirket direkte. Programvare og tjenester du bruker, kan koble til servere som kunne ha blitt påvirket, og utsette dataene dine. The Heartbleed bug forlater ingen spor i logger, så det er ingen måte å backtrack og fortelle om et nettsted ble påvirket eller ikke. Ny informasjon i dag sier at over 500 000 servere ble påvirket.

En oppdatering er utstedt, men Internett-brukere blir fortalt å ta forholdsregler og endre passord eller være forberedt på. Det er en uoffisiell liste over steder som er berørt og nettsteder som ikke er oppført på GitHub. Det er også et nettstedskontroller hvor du kan skrive inn et nettsteds info for å teste om det er berørt eller ikke.

Yahoo, OKCupid, Ars Technica og Tumblr har varslet brukerne om å ta forholdsregler og endre passord etter å ha latt opp sine nettsteder. Selv om jeg ikke har mottatt e-post personlig fra Yahoo.

Hva kan du gjøre for å unngå Heartbleed?

1. Skann den uoffisielle listen for nettsteder du kan besøke. Det er absolutt ikke en uttømmende liste.
2. Unngå å logge på berørte steder før en helt klar er lagt ut.
3. Kontakt bedrifter (som banker) som du bruker og spør om de er berørt og bli varslet når ting er klare igjen.
4. Forbered deg på å endre påloggingsinformasjonen din. Men gjør ikke endringer før et nettsted er blitt oppdatert. Du bør prioritere e-postkontoer og bank- og finansregnskap.
5. Hvis du kjører Chrome-nettleseren, installerer du Chromebleed Checker. Utvidelsen kjører i bakgrunnen og vil komme opp et varsel hvis et nettsted påvirkes. GottaBeMobile.com er ikke berørt.
6. Vær oppmerksom på økonomiske kontoer i løpet av de neste ukene eller så for å se etter uvanlig aktivitet.

Som alltid ta de forholdsregler du føler deg nødvendig. Disse typer historier utfolder seg typisk over en periode, og vi legger inn oppdateringer som vi har dem. Det er god lesing på Heartbleed Bug, OpenSSL og mer her og her.